ansible 两个功能:
1、远程操作主机功能
2、自动化运维(play 剧本 yaml)
简述:
是基于python开发的配置管理和应用部署工具。在自动化运维中,现在是异军突起。
Asible能批量配置,部署,管理上千台主机。类似于xshell的一件输入的工具,无需切换主机操作。只要有一台ansible的固定主机,就可以所有书点的操作。不需要客户端。
只需要一台主机上配置了ansible,Ansible是基于模块工作,只能提供了一种运行的架构,执行操作和辩证的是absible的模块来实现的。
Asible默认是通过ssh的密钥对实现通信。(可以改)
幂等性
Asible的另一个特点,所有模块都是幂等性。所谓幂等性是指多次操作或多次执行对系统资源的影响是一致的。后续同样的停止操作,不会改变任何结果,什么也不做。
Anisble的幂等性,决定了你可以放心大胆的使用,重复执行某个任务不会对结果产生任何影响。(绝大多数情况)
restart不是幂等性。
post多次执行相同的post可能创建多个相同的资源。
get是幂等性。
ansible的四大组件:
1、inventory主机清单(主机组)定义ansible可以远程操作的服务器。
2、模块13个常用的模块可以实现远程的配置和操作。
3、Plugin插件
4、Playbook剧本(shell脚本)yaml格式
Asible的优缺点:
1、部署较为简单,只要在控制主机配置即可,被控制主机需要有ssh和pyhon2.5以上版本,基本上Linux都是自带的。ansible只能控制linux系统,window不行。
2、基于模块工作,可以使用任意语言开发模块(二次开发。底层架构)
实验:
1、管理端 192.168.10.204
2、被管理端:192.168.10.201
192.168.10.202
yum -y install epel-release.noarch
yum -y install ansible
vim /etc/ansible/hosts
插件密钥对
ssh-keygen -t rsa
发送密钥对
sshpass -p '123' ssh-copy-id root@192.168.10.202
sshpass -p '123' ssh-copy-id root@192.168.10.201出现此报错
再次发送密钥对
sshpass -p '123' ssh-copy-id root@192.168.10.202
sshpass -p '123' ssh-copy-id root@192.168.10.201模块使用
模块一 command模块
command模块,在远程主机执行linux的命令,不支持管道符,重定向输出。
远程控制执行命令
ansible 192.168.10.201 -m command -a 'ls /opt'指定主机
ansible 192.168.10.201 -m command -a 'ls /opt'
指定组
ansible webservers -m command -a 'ls /opt'
指定所有主机
ansible all -m command -a 'ls /opt'
使用默认模块
ansible 192.168.233.20 -a 'ls /opt'
不加-m也就是不声明使用的模块,默认就是command模块。
chdir:在远程主机上运行命令,提前进入目录。
ansible all -m command -a 'chdir=/home ls'
creates: 判断指定文件是否存在,如果存在,不执行后面的操作
ansible all -m command -a 'creates=/opt/123 ls/opt'
removes: 判断指定的文件是否存在,如果存在,执行后续的命令
ansible all -m command -a 'removes=/opt/123 ls/opt'模块二 shell模块
shell模块:在远程主机执行命令,相当于刁颖远程主机的shell禁止,支持管道符和重定向。
ansible 192.168.10.201 -m shell -a 'echo 123 | passwd --stdin test'
在Asible当中,多个引号之间要做隔离
ansible 192.168.10.202 -m shell -a "echo $(ifconfig ens33 | awk 'NR==2{print $2}')"
&&
ansible 192.168.10.202 -m shell -a 'touch /opt/123 && echo 456 > /opt/123 && ls /opt && cat /opt/123'
远程写入脚本并执行
方法一 ; 可换成 &&
ansible 192.168.10.202 -m shell -a 'touch /opt/jiaoben.sh ; echo "#!/bin/bash" > /opt/jiaoben.sh ; echo "ifconfig" >> /opt/jiaoben.sh ; sh /opt/jiaoben.sh'
方法二
ansible 192.168.10.202 -m shell -a 'touch /opt/jiaoben.sh ; echo -e "#!/bin/bash\nifconfig" > /opt/jiaoben.sh ; sh /opt/jiaoben.sh'
表示逻辑或,前面都成功与否,后面的命令都会执行模块三 cron 模块
cron 模块:远程主机设置定时任务
两种状态: present 表示添加(默认就是添加。可以省略)
absent: 表示移除。#absent在整个ansible的语法中都表示移除的意思(删除)
分 时 日 月 周
minute=分
hour=时
day=日
month=月
weekday=周
job:表示任务执行的命令
name:任务计划的名称,可以不加。
创建定时任务
9月1号早上8点三十分,执行 ls /opt 任务名: test2
ansible 192.168.10.201 -m cron -a 'minute="30" hour="8" day="1" month="9" job="ls /opt" name="liu1"'
删除定时任务
ansible 192.168.10.201 -m cron -a 'name=liu1 state=absent'
模块四 user模块
user模块:用户管理模块
常用的参数:
| 参数 | |
| name | 指定用户名,必须有 |
| state present absent | 创建用户可以不加present,删除一定要加absent |
| system=yes | no | 标记用户是否是一个出现用户 |
| uid | 用户的唯一标识 |
| group | 用户的所在组 |
| create_home=yes | no | 替换用户家目录,不用替换用户家目录可以不写 |
| password | 创建用户的密码 |
| comment | 用户的注释信息(有可无) |
| remove=yes | no | 当删除用户,加上romove=yes,删除用户家目录 userdel -r。如果不需要删除家目录,可以不写。 |
创建程序用户(弊:不能设置成/sbin/nologin)
ansible 192.168.10.201 -m user -a 'name=lyw system=yes'
在创建用户时,虽然我声明了是一个程序用户,但是默认的登录shell如果没有额外的声明,还是默认的/bin/bash,UID会按照用户程序来指定。
创建用户设置/sbin/nologin
ansible 192.168.10.201 -m user -a 'name=lyw shell=/sbin/nologin'
使用ansibe的user模块创建用户时,如果创建普通用户可以不加system=no,指定shell类型也可以不加,默认就是/bin/bash
如果创建的是程序用户,一定要声明system=yes,声明shell的类型 shell=/sbin/nologin,也可以指定uid的方式,给用户分配一个uid
指定uid创建用户
ansible 192.168.10.201 -m user -a 'name=lyw uid=1010 password=123456 home=/opt/test1 '
修改家目录
ansible 192.168.10.201 -m user -a 'name=lyw home=/opt/test2 create_home=yes'删除用户
ansible 192.168.10.201 -m user -a 'name=lyw remove=yes state=absent'模块五 group模块
group模块:用户组的管理模块
name:必须要有
gid 设置组的id
ansible不适用交互式命令
ansible 192.168.10.201 -m group -a 'name=test1 gid=306 system=yes'
删除组
ansible 192.168.10.201 -m group -a 'name=test1 state=absent'模块六 ICMP模块
ICMP模块: ansible 测试与主机的连通性
